行业新闻与博客

电信巨头西班牙电信 (Telefonica) 证实其内部系统遭到入侵，黑客声称窃取了超过 236,000 行客户数据。

根据 X（以前称为 Twitter）上分享的截图，上周晚些时候，四名威胁行为者在一个黑客论坛上发布了被窃取的 Jira 数据库。

他们声称其中包含 236,493 行客户数据、469,724 行内部票务数据以及超过 5000 个内部 PDF、Word、PowerPoint 和其他文档。

据道德黑客公司 Wire Tor 称，三名威胁行为者已知是 Hellcat 勒索软件集团的成员，估计有 2.3GB 的数据被盗。

西班牙电信在一份声明中承认：“我们已发现有人未经授权访问内部售票系统。我们目前正在调查事件的严重程度，并已采取必要措施阻止任何未经授权的访问。”

网络安全供应商 Hudson Rock 声称已与犯罪者进行过交谈，并发现他们使用信息窃取恶意软件攻击了超过 15 名 Telefonica 员工，并从他们那里获取了初始访问权限。

该公司继续说道：“一旦进入系统，攻击者......就会策略性地使用社会工程学来扩大他们的访问权限。”

“值得注意的是，他们瞄准了两名拥有管理权限的员工，诱骗他们透露正确的服务器以进行暴力破解 SSH 访问。这种多方面的方法凸显了网络威胁日益复杂的特点。”

Hudson Rock 声称，此次泄密事件暴露了 24,000 份 Telefonica 员工的电子邮件和姓名，以及 500,000 份 Jira 问题和摘要。

Hudson Rock 警告称：“这些数据包括内部 Jira 问题的摘要，可能会泄露敏感的运营细节、项目计划和 Telefonica 基础设施中的漏洞。这会带来重大风险，因为它可能被用来规划内部工作流程并利用漏洞。”

该安全供应商还声称，威胁行为者窃取的 5000 份内部文件“可能包含”与战略计划和内部通信有关的机密信息，这可能会进一步危害电信公司的运营安全。

“此次入侵几乎迫在眉睫。仅在 2024 年，Hudson Rock 就发现 Telefonica 有 531 台员工电脑被信息窃取程序感染，这意味着 531 名不同的员工下载并执行了信息窃取恶意软件，”它 补充道。

“每次感染都会导致公司凭证从计算机中被窃取并落入黑客手中。”